Я пытаюсь настроить свою сеть, где весь мой трафик проходит через виртуализированный PFSense и виртуальный Snort, а затем в Интернет. Можете ли вы проверить мою графику и посмотреть, есть ли у меня смысл? Если я понимаю, как это работает, когда мой хост подключается к google.com, он сначала проходит через интерфейс LAN в pfSense, затем проходит через Snort, а затем в Google. Однако, чтобы сделать это, мне нужно иметь IP-адрес интерфейса LAN в качестве GW по умолчанию на моем хосте, иначе он не пройдет через pfSense и Snort. Это правильно?
Кроме того, как я могу заблокировать все IPv6 в моей сети, если случайное устройство в моей сети не настроено с GW по умолчанию моего интерфейса pfSense? Как мой Холодильник или что-то еще, я не могу легко войти и изменить GW.
